カードショップセラのクレカ情報流出事件はここが酷い！

2019年11月21日

公式発表があるまで我慢してたんだけど、ようやく告知されたので記事を投稿。

もうね、アホかと。馬鹿かと。

杜撰すぎる。なにもかも。

電話もつながらないので、怒りの発散も兼ねて今回の酷い部分だけまとめておくね。

①クレジットカード情報とセキュリティコードが同時に流出している

今回の一番糞なポイント。セキュリティコードって本人認証のために使用する情報なので、保管するなんてアホの極みなんだけど、なんでそんな仕様にしたんだ？　保管を禁止されている情報をウェブ上に保管しようと思った理由を教えて欲しいわ。

というかなんで外部からアクセスできる領域にクレジットカードの情報を保管しているんだよ。わけわかんねーよ。気でも狂ってんじゃねえの。

よりにもよってなんでセキュリティコードも同時に保管してんだよ。《約束された終末、エムラクール》にコントロール奪われていたのか？？？？？

サイトのソースコード読んだけど、作りがかなり甘いので、ウェブサイトに詳しい人材がいなかったのでは説もある。

それ以前にディレクトリの堀り方とか、告知文のおもらしや、ステージング環境に認証かけていないとかガバガバにも程がある。

というか素人ばかりならGMOペイメントとかの外部の決済サービス使えよ…。

あーいまさらだけど、保管した情報が流出した、とは書いていないので、入力情報を盗み見られていた系かもしれんね。

あのサイトのガバさならわりとありえそう。

どちらにせよ、外部のクレジットカード決済サービス使っていれば防げた話だわ。

なんにせよ糞の極み。

②あまりにも告知が遅すぎる

大抵のクレジットカードには、不正利用の保証がついているんだけど、保証期間が2ヶ月以内という制限を設けているものが多く、不正利用されていても保証されない可能性がある。

そもそも利用履歴を遡れるかもわからんわ。ほんとくそ。しかも1年前の購入物なんて覚えてないわ。どないせっちゅうねん。

クレカ会社と協議したと書いてあるけど、上記のようなことがあるのに、1年も引き延ばせって言うのかな？

議事録とか見せて欲しいわ、ほんとうに。

③まともに告知していない

なーんーのーたーめーのーTwitterーなーんーでーすーかー？？？？？

公式サイトに小さく書くだけってあんた…

トップページの目立つ位置に専用のエリア作って告知しろよ…

ほんとなんなん…

まとめ

今から自分の光熱費や通信費のクレカ情報を変更するってだけで憂鬱だわ…

あとニンテンドーオンラインとかあの辺のサブスクリプション系も対応せなあかんのか。

地獄のごとき面倒さ。なんとかならんのこれ。

クレカの再発行手数料と手続きにかかる手間賃くらい請求したいわ。

はー。ほんと最悪じゃー。

今後の反省として、一部のAmazon以外の通販ではクレカ使うの辞めるわ…

あーーーーめんどーーーーー。